SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。  XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚本来攻击系统。  项目框架中使用mybatis/mybatis-plus数据持久层框架，在使用过程中，已有规避SQL注入的规则和使用方法。但是在实际开发过程中，由于各种原因，开发人员对持久层框架的掌

  SQL注入是常见的系统安全问题之一，用户通过特定方式向系统发送SQL脚本，可直接自定义操作系统数据库，如果系统没有对SQL注入进行拦截，那么用户甚至可以直接对数据库进行增删改查等操作。  XSS全称为CrossSiteScript跨站点脚本攻击，和SQL注入类似，都是通过特定方式向系统发送攻击脚本，对系统进行控制和侵害。SQL注入主要以攻击数据库来达到攻击系统的目的，而XSS则是以恶意执行前端脚本来攻击系统。  项目框架中使用mybatis/mybatis-plus数据持久层框架，在使用过程中，已有规避SQL注入的规则和使用方法。但是在实际开发过程中，由于各种原因，开发人员对持久层框架的掌

一、账号和口令1.1禁用或删除无用账号查看/etc/passwd文件查看是否有无用的账号，如果存在则删除，降低安全风险。操作步骤：使用命令 userdel 删除不必要的账号。使用命令 passwd-l 锁定不必要的账号。使用命令 passwd-u 解锁必要的账号。1.2检查特殊账号操作步骤：查看空口令和root权限账号，确认是否存在异常账号：使用命令 awk-F:'($2=="")'/etc/shadow 查看空口令账号。使用命令 awk-F:'($3==0)'/etc/passwd 查看UID为零的账号。加固空口令账号：使用命令 passwd 为空口令账号设定密码。确认UID为0的账号只有r

一、账号和口令1.1禁用或删除无用账号查看/etc/passwd文件查看是否有无用的账号，如果存在则删除，降低安全风险。操作步骤：使用命令 userdel 删除不必要的账号。使用命令 passwd-l 锁定不必要的账号。使用命令 passwd-u 解锁必要的账号。1.2检查特殊账号操作步骤：查看空口令和root权限账号，确认是否存在异常账号：使用命令 awk-F:'($2=="")'/etc/shadow 查看空口令账号。使用命令 awk-F:'($3==0)'/etc/passwd 查看UID为零的账号。加固空口令账号：使用命令 passwd 为空口令账号设定密码。确认UID为0的账号只有r

0x00前言简述最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主机系统测评检查时发现了系统中某些配置不符合等保要求，需要对不满足要求的主机做进一步整改，好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中，这样一来就可以尽可能减少加固系统给应用带来的影响，我们可以一台一台加固更新。在这样环境的驱动下不得不将通宵熬夜，我准备好了枸杞和保温杯，当然也把测试环境也准备了一套，并将以前写的安全加固脚本进行重新整理，根据当前业务服务器系统版本进行更新和测试。（我还年轻，我还可加班

0x00前言简述最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主机系统测评检查时发现了系统中某些配置不符合等保要求，需要对不满足要求的主机做进一步整改，好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中，这样一来就可以尽可能减少加固系统给应用带来的影响，我们可以一台一台加固更新。在这样环境的驱动下不得不将通宵熬夜，我准备好了枸杞和保温杯，当然也把测试环境也准备了一套，并将以前写的安全加固脚本进行重新整理，根据当前业务服务器系统版本进行更新和测试。（我还年轻，我还可加班

Ubuntu20.04系统初始化安全加固描述:适用于企业内部Ubuntu系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级,时间时区初始化设置系统安全加固(等保三级操作系统主机检查项)安全运维设置系统内核参数常用软件安装等一系列的操作直接开箱即用,将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接:完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）(https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw)脚本适用说明:Ubuntu20.04(已测试)U

Ubuntu20.04系统初始化安全加固描述:适用于企业内部Ubuntu系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级,时间时区初始化设置系统安全加固(等保三级操作系统主机检查项)安全运维设置系统内核参数常用软件安装等一系列的操作直接开箱即用,将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接:完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）(https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw)脚本适用说明:Ubuntu20.04(已测试)U

CentOS7系统初始化安全加固描述:适用于企业内部CentOS7系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级,时间时区初始化设置系统安全加固(符合等保三级主机测评项)安全运维设置、系统内核参数优化、常用软件安装等一系列的操作直接开箱即用,将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接:完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）(https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw)CentOS7安全加固效果项目地址:https:/

CentOS7系统初始化安全加固描述:适用于企业内部CentOS7系列服务器操作系统初始化、系统安全加固脚本，内容包含了，网络初始化设置，软件更新源替换以及内核版本升级,时间时区初始化设置系统安全加固(符合等保三级主机测评项)安全运维设置、系统内核参数优化、常用软件安装等一系列的操作直接开箱即用,将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。原文链接:完整的Windows与Linux服务器系统安全加固实践和基线检测脚本（等保2.0）(https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw)CentOS7安全加固效果项目地址:https:/